アカウント名:
パスワード:
http://www.sv15.com/diary/imoto_wifi.htm [sv15.com]記者が問い合わせた内容が出てるけど何か危機感足りない感じですね
>申し込み時には決済できないので、クレジットカード番号を自社サーバーに保存していた。
数年前に決済が終わったセキュリティコードまで保存していた説明になっていない。削除する規則を守るつもりなどハナから無くサボっていただけでは?
>Q:一次報告書で発表しなかったのはなぜか?>A:~他社さんでの流出事例でも、最終的な流出情報がわかってから発表した事例があるので、それがいいと判断している。~
>Q:不正利用の件数は?>把握しているのは172件。ただしこれは4月26日時点の数字である。被害額は、現在のところつかんでいない
他社は実際の被害が把握されてないから調査を優先したんだと思いますが…4/26の時点で被害が出ているのを把握していながら、公表を控えるほうがいいと判断した?理解不能です。
>Q:不正利用の件数、被害額が1か月後の今も把握できないのはなぜか?>A:決済代行会社からの情報と、クレジットカード会社からの情報が、遅れている。
それ以外の情報源から不正利用の報告を1件も発見できなかったとは思えない。まともに対応を進めているように見えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
何か危機感足りない感じですね (スコア:0)
http://www.sv15.com/diary/imoto_wifi.htm [sv15.com]
記者が問い合わせた内容が出てるけど何か危機感足りない感じですね
>申し込み時には決済できないので、クレジットカード番号を自社サーバーに保存していた。
数年前に決済が終わったセキュリティコードまで保存していた説明になっていない。
削除する規則を守るつもりなどハナから無くサボっていただけでは?
>Q:一次報告書で発表しなかったのはなぜか?
>A:~他社さんでの流出事例でも、最終的な流出情報がわかってから発表した事例があるので、それがいいと判断している。~
>Q:不正利用の件数は?
>把握しているのは172件。ただしこれは4月26日時点の数字である。被害額は、現在のところつかんでいない
他社は実際の被害が把握されてないから調査を優先したんだと思いますが…
4/26の時点で被害が出ているのを把握していながら、公表を控えるほうがいいと判断した?
理解不能です。
>Q:不正利用の件数、被害額が1か月後の今も把握できないのはなぜか?
>A:決済代行会社からの情報と、クレジットカード会社からの情報が、遅れている。
それ以外の情報源から不正利用の報告を1件も発見できなかったとは思えない。
まともに対応を進めているように見えない。